Portál AbcLinuxu, 3. května 2025 10:40

Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

17.2.2017 15:30 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Vložit další komentář

Magento stojí úplně za ho*no, takže ti skalní dva uživatelé přejdou na něco perspektivnějšího a problém bude vyřešen.

fuck the cola, fuck the pizza, all you need is slivovitza

19.2.2017 20:31 Love_Dali | skóre: 24
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Naprostý, naprostý souhlas - větší krám jsem v tomto ohledu neviděl/nespravoval..

21.2.2017 13:38 bhy | skóre: 35 | blog: bhyblog | brno
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

co byste navrhoval jako open source základ pro eshop? my jsme měli opencart a taky nic moc.

PB

21.2.2017 16:16 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Opencart, nic lepšího momentálně není.

fuck the cola, fuck the pizza, all you need is slivovitza

22.2.2017 11:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Prestashop

22.2.2017 13:27 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Presta je pomalejsi, nez OC a navic mela nektere neprijemne bugy. Treba ze zadana objednavka se vubec nezaregistrovala do DB, pritom zakaznikovi se ukazalo, ze byla prijata. To je IMHO dost velky pruser.

fuck the cola, fuck the pizza, all you need is slivovitza

22.2.2017 16:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak na takové bugy si ještě lidé, se kterými to dělám, nestěžovali.

Souhlasím, že ty jejich šablony jsou pomalé zlo.

22.2.2017 17:50 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Já jsem - mimo jiné - narazil na zajímavou vlastnost funkce "nové zboží" - nebo jak se to přesně jmenuje, prostě ta věc, která ukazuje nové věci přidané do nabídky. Když se těch věcí přidá hodně naráz, tak to generuje SQL dotaz, který se vykonává asi tak 3 hodiny. Na úvodní stránce nic moc.

Nebo je taky fajnovka to, když si to pro ukládání obrázku vytvoří adresářovou strukturu s několikanásobným zanořením, takže na serveru vzikne několik miliónů prázdných adresářů. Čím myslel ten, koho tohle napadlo, zůstává záhadou, ale hlava to být nemohla.

Jinak se přidávám k "pomalé zlo". A možná dokonce jenom "zlo" a není ani potřeba se omezovat jenom na šablony.

Quando omni flunkus moritati

22.2.2017 18:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nebo je taky fajnovka to, když si to pro ukládání obrázku vytvoří adresářovou strukturu s několikanásobným zanořením, takže na serveru vzikne několik miliónů prázdných adresářů.

> find . -type d | wc -l
3682

Magic?

23.2.2017 11:46 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

# cd img/p
# find . -type d | wc -l
112452

Vim já?

Quando omni flunkus moritati

22.2.2017 14:18 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

<nadsázka>Vy jste v brmlabu začali vařit drogy?</nadsázka>

Prestashop je dobrej akorát tak pro eshop s pěti položkami. A nesmí tam přijít víc než jeden člověk naráz.

Quando omni flunkus moritati

20.2.2017 17:18 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nevěřte tomu.

Quando omni flunkus moritati

21.2.2017 22:44 David1234
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak co bys tedy doporučil?

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.